Взлом сайта CPU-Z и HWMonitor: кража персональных данных
9 апреля был взломан веб-сайт cpuid.com, с которого распространяются популярные утилиты CPU-Z, HWMonitor и PerfMonitor. В течение примерно 18 часов ссылки на загрузку этих утилит были подменены на вредоносные, что привело к установке на компьютеры жертв ПО для кражи персональных данных.
Подробности
Модифицированные инсталляторы содержали оригинальный легитимный дистрибутив соответствующей утилиты и вредоносную библиотеку CRYPTBASE.DLL. Она отвечает за подключение к командному серверу и запуск следующей стадии атаки. Интересным моментом является тот факт, что организаторы атаки повторно использовали командный сервер, который ранее был замечен в совсем другой атаке: в марте он был задействован при распространении поддельной версии популярного FTP-клиента FileZilla.Что делать
Пользователям, скачавшим утилиты CPU-Z, HWMonitor или PerfMonitor в период с 9 апреля, рекомендуется проверить инсталляторы на предмет наличия вредоносной библиотеки CRYPTBASE.DLL. Если такая библиотека обнаружена, необходимо незамедлительно удалить ее и выполнить полную очистку системы от возможных вредоносных программ. Итог: Взлом сайта CPU-Z и HWMonitor является значимым инцидентом в области кибербезопасности, поскольку он потенциально мог привести к краже персональных данных. Пользователям необходимо быть бдительными и принимать необходимые меры для защиты своих систем и данных.Источник: Хабр — Информационная безопасность